3.权限管理

本文最后更新于:4 年前

1 用户管理

1
2
3
4
5
6
7
8
9
10
11
12
13
计算资源:(一切皆文件)
权限:定义资源或服务的访问能力,称之为权限
定义某一个特定的人资源或者服务的访问能力, 用户
定义一类用户具有访问某个资源或服务的能力. 用户组(存放一些列用户的容器),同时用户组还拥有具有访问某个资源的权限
定义一个资源的权限: 
	① 用户具有该资源的权限(文件所有者,属主)
	② 用户组具有该资源的权限(属组)
	③ 其他用户(既不是属主,也不是属组)

文件权限:
 r, 可读 可以执行类似cat命令的操作
 w, 可写 可以编辑或者删除此文件
 x  可执行
1 useradd
1
2
3
4
5
6
7
8
9
10
11
创建用户 :useradd [用户名]
创建用户并分配一个组:useradd -G [组名] [用户名] 

查看系统用户:cat /etc/passwd
1	用户名
2	用户的密码,用x替代
3	用户的uid,一般情况下root为01-499默认为系统账号,有的更大些到1000500-65535为用户的可登录账号,有的系统从1000开始。
4	用户的gid,linux的用户都会有两个ID,一个是用户uid,一个是用户组id,在我们登录的时候,输入用户名和密码,其实会先到/etc/passwd查看是否有你输入的账号或者用户名,有的话将该账号与对应的UID和GID(在/etc/group中)读出来。然后读出主文件夹与shell的设置,然后再去检验密码是否正确,正确的话正常登录。
5	用户的账号说明解释
6	用户的家目录文件夹
7	用户使用的shell,如果换成/sbin/nologin/就是默认没有登录环境的。
2 groupadd
1
查看系统用户组:cat /etc/group
3 usermod
1
2
3
修改用户组属性
usermod -G [组名] [用户名]

4 userdel
1
2
3
删除用户:
-f:强制删除用户,即使用户已登录 
-r:删除与用户相关的所有文件。
5 groupdel
1
2
删除用户组
groupdel [群组名称]
6 passwd
1
2
3
密码相关

/etc/shade

2 文件基本权限

1 基本权限的修改
  • 文件权限解释
1
2
3
4
5
6
7
-rw-r--r--
	- 文件类型(- 文件 d 目录 I 软链接文件)
	rw-			r--				r--
	u所有者		g所属组		o其他人
	
	r读	w写	x执行

  • chmod命令
1
2
3
4
5
6
7
chmod [选项] 模式 文件名
	选项
		-R		递归
	模式
		[guoa] [+-=] [rwx]
		[mode=421]

  • 修改权限的方式
1
2
3
4
5
6
7
修改权限的方式:
chmod u+x 文件
#给当前用户添加指定文件的x执行权限
chmod g+w,o+w 文件
#给该文件用户组合其他人添加指定文件的w写的权限
chmod a=rwx 文件
#给该文件的当前用户,当前组,其他人 添加rwx可读可写可执行的权限
  • 权限的数字表示
1
2
3
4
5
6
7
8
9
10
11
12
13
14
权限的数字表示
r		4
w		2
x		1

111--->7  rwx
110--->6  rw-
100--->4  r--

示例:
rwxr-xr-x
  7	  5	  5

chmod 755 文件
2 其他权限命令
  • 修改文件的所有者
1
2
chown 用户名 文件名

  • 修改文件的所属组
1
chgrp 组名 文件名

3 sudo权限

1
2
3
4
5
6
7
8
9
10
root把本来只能超级用户执行的命令赋予普通用户执行.
sudo的操作对象是系统命令

visudo
#实际修改的是/etc/sudoers文件

root ALL=(ALL) ALL
#用户名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)
%wheel ALL=(ALL) ALL
#%组名 被管理注解的地址=(可使用身份) 授权命令(绝对路径)
Linux 命令
Linux 命令 权限管理

本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!